-
お問い合わせ
資料請求 -
受付時間:9:00~17:00
0120-944-345
(土・日・祝日・12/29~1/3、5/1除く)
マネージドセキュリティサービス
【エンドポイント監視】
概要
『マネージドセキュリティサービス エンドポイント監視』は、ヴイエムウェアが提供する「VMware Carbon Black Cloud Endpoint(SaaS)」を活用したエンドポイント脅威対策を、導入から運用までトータルでサービス提供します。
日々進化するエンドポイント脅威に対して、VMware Carbon BlackのEDR機能、次世代ウイルス対策機能を活用した対策が可能です。
エンドポイントにおけるインシデントのアラートをオプテージのSOCで受信し、専門知識を持つアナリストが解析した結果(インシデントの内容、危険度、対応方法など)を、分かりやすい形にまとめて報告いたします。また、エンドポイントの隔離や、マルウエア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします。
特長
ゼロトラストセキュリティをよりシンプルに
クラウド型の製品だからオンプレでの管理サーバは不要です。
お客さまはエンドポイント端末にセンサーをインストールすることで利用できます。
複数の技術を組み合わせて高い防御力を実現
従来のパターンマッチング型では検知できない脅威に対して、次世代アンチウイルス (NGAV)とビッグデータ解析の技術を組み合わせ高い防御力を発揮します。
インシデントの発生から脅威除去、再発防止施策までを一貫支援
エンドポイントにおけるインシデントのアラートは、弊社SOCで受信し、エンドポイントの隔離やマルウエア除去などの脅威除去支援から再発防止施策支援まで、一貫して専門知識を有するアナリストが対応を支援します。
分かりやすいレポートで、的確な初期対応をバックアップ
アラート受信後60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」「隔離が必要かどうか」を日本語で分かりやすくまとめたレポートを提供し、的確な初期対応を支援します。
サービス内容
| サービス内容 | |
|---|---|
| 初期設定 | お客さまへのヒアリング内容を元に、VMware Carbon Black Cloud Endpointおよび弊社監視システムの初期設定を実施 |
| アラート解析 | インシデントに対してアラート解析することにより危険度を判定し、具体的な侵害状況や早期対応に必要な情報を通知 |
| エンドポイントの隔離 | SOCが危険度が高いと判断したインシデントにつき、対象のエンドポイントの隔離を実施 |
| 脅威除去支援 | アラート解析により特定された脅威に対して、マルウエアの駆除など脅威除去を支援 |
| 脅威ハンティング | 組織内に侵入・潜伏している未検知の脅威有無の調査をSOCで実施 |
| 月次レポート | 月1回、セキュリティ侵害の総括、脅威ハンティング、最新のセキュリティ関連情報のレポートを提供 |
| 製品サポート | VMware Carbon Black製品に関する問い合わせ対応 |
導入事例
業務効率化
製造
101~500名
お問い合わせ
何かご質問等がございましたら、お気軽にお問い合わせください。
-
お電話でのお問い合わせ
受付時間:9:00~17:00
(土日・祝日・12/29~1/3、5/1除く) -
フォームでのお問い合わせ